gram: ©xeyossr) 
hazırlamıştır. Rehber'de ik.oyd.org.tr”den bazı alıntılar 


Güvenlik Tipi 


Ne zaman faydalıdır? 


Beşeri Güvenlik 


İnsan hatalarının bir 

güvenlik sistemindeki 
zayıf halka olmasını 

engeller. 


Cihaz Güvenliği 


Cihazınızın fiziksel 
olarak saldırganların 
eline geçmesi 
durumunda bilinen 
saldırılara karşı 
dayanıklı kılmak 
yararlıdır. 


Yazışma Güvenliği 


ğer belirli bir mesajın 
gönderilir ve 
depolanırken 
mahremiyetini 
teminat altına almak 
için gereklidir. 


Ağ Güvenliği 


Davranışsal takiplere, 
hesap çalınmalarına, 
sansüre, sosyal ağ 
takibine, dinlemlere ve 
reklamlara karşı 
korunmaya yardımcı 


olur. 


Mesaj Disiplini 


Mesaj Disiplini; Size gelen he ng olup olmadığını 


anlamanıza yarayacaktır. 


postanın gönderen bilgisini başka birin ibi taklit edebilir. Gönderenin 
doğrulanması zor olduğundan, e-posta k alama ve kötücül yazılımlarla 
yapılan saldırıların habitatıdır. 


Oltalama Saldırısı: Bir kişinin ol 
elde etmesidir. Saldırgan bu yöntemi 
parolaların veya diğer hassas veri 


IğI biri gibi kendini tanıtıp, bu aldatma ile bilgi 
ilik bilgilerinin, bankacılık bilgilerinin, 


sayarınıza bir bağlantı veya 
için kandırmasıdır. 


Kötücül yazılım saldırısı: Bir sal 
eklenti aracılığı ile kötücül bir ya 


yaklaşmalısınız. Sizden bir 


bilgiyi göndermek gibi bir n her e-posta -tanıdığınız birinden 
bile olsa- şüphe uyandırmalı sabınıza başka biri tarafından girildiyse; 
hatırlamadığınız yanıtlar, yeni girdi inler, oluşturmadığınız filtreler veya 
ayarlarınızda değişiklikler görmeniz müm unun gibi şüpheli durumlarda 


Bağlantılar (linkler), çoğunlukla ma 
içinde gizli olan, saldırganların sizden bilg 
geçirmelerinin en yaygın yollarında 
asla tıklamamaktır. Eğer e-posta i 
gerekiyorsa şunlara dikkat edilm 


alarının veya cihazlarınızı ele 
iyisi, e-postalarla gelen bağlantılara 
ntının mutlaka açılması 


e E-posta bekliyor muydunu ıdığınız birinden gibi görünse 
bile, beklemediğiniz e-posta aklaşmakta fayda vardır. 


bilir misiniz? Gönderilen bağlantı 
ra benzer eşyazımlar veya farklı 
ə büyük "O", veya Latin ile Kiril 


ə Gelen bağlantıya tıklamak 
göründüğü gibi olmayabili 
harfler içeriyor olabilir (Ör 
alfabesi gibi). Size gelen ba cord.com gibi görünüyor 
olabilir Fakat aslında sizi sald tesi olan https://discord.com 
adresine yönlendiriyor olabilir (İkinci bağlantıda Yunan alfabesindeki 


"ə. 


"o/omicron" harfi var.). en güvenli yolu, ilgili 


bağlantıyı adres çubuğ 


e Alan adını tanıyor mus 7 i, web tarayıcılarında 
olduğu gibi, imleci bağlı € qunuzda gittiği URL gösterir. 


başlamalıdır. Eğer 7: ile ba u kesinlikle bunun bir oltalama 
saldırısı olduğuna işarettir. 


Bilinmeyen kişilerden veya şüphe 
dosyaları asla açmayın. Tanıdığınız ki 
gerçekten ihtiyacınız olacak bir bağlantı 
bilinmeyen bir gönderenin bağlantısı g 
bilgiye vvebte yapılacak bir arama gibi 
mümkündür. 


a göndermeyecektir. Eğer 
rekli bir bilgi içeriyorsa, bu 
ir yolla ulaşmak 


Bir bağlantıya tıkladıkt 
yapmayın 


la hesaplarınıza giriş 


Eğer e-posta ile gelen bir bağlant l çılan sayfada herhangi bir 
hesabınızın bilgileri ile giriş yapmamanız idir. Eğer bir web sayfası sizden 
giriş yapmanızı isterse şu adımları takip edin: 


an adını elle tekrar girin. 
iriş yapın. 


Tarayıcınızda yeni bir 
Yeni açtığınız sekmeden 
E-postadaki bağlantıya geri dön layarak açın. 

Bağlantı açıldığında sizden giriş yapman temiyor olması gerekir. Eğer 
yine de giriş yapmanızı istiyorsa-b posta muhtemelen oltalama 
saldırısıdır. 


a e ve 


Bu yöntem sizi çoğu oltalama sa 


dahil ciddi tehlikeler içerir. 
ilmediği veya 
derdiğiniz ekin alıcıya ulaşan ek 


E-posta ekleri, oltalama saldırılar 
Dosya eklerinin gönderen ile alıc 
değiştirilmediğine dair güvence 
ile aynı dosya olduğuna emin ola alıcınız arasındaki kötücül bir 
sunucu, gönderinizi istediği gibi bi y ücül yazılım ile değiştirebilir. Ek 
olarak gönderilen dosyalar alıcının, kontrol edilmesi kolay olmayan e-posta 
kutusunda kalmaktadır. Örneğin, ilerinizi içeren bir ödeme formunu 
satıcıya göndermeniz durumund ürece obilgi kendilerine ait e- 
posta sunucusunda duracaktır. B hlal munda, sunucuya giren 


cuda tutup bağlantılarını 
ağlantıların dosyaları bir 
giriş yapılan ve bir süre 
ar, çoğu veri depolama 
ınucunuzda duran veya 
ana sahip olabilir. (Örn. 


Dosyaları e-posta eki olarak g 
e-posta ile göndermek daha 
parola ile koruduğu veya bir t 
sonra süresi geçen sistemleri 
sistemi tarafından kolaylıkla i 
uzak sunucularda bizzat çalıştırdığı 
Nextcloud) 


Geçici bir bağlantı ile dosya göndermek istiyorsanız, https://share.riseup.net 
servisini kullanabilirsiniz. Yararlanabileceğiniz ek kaynaklar için dipnot kısmına göz 
atın! 


Parolalar 


Parola yöneticisi kulla 
Parola yöneticisi kullanmak, kişisel gü i arttırmak için yapabileceğiniz en 
önemli değişikliktir. 


zıntılar dolayısı ile çokça kişinin 

kafalarından uydurduğu parolalar artık 
oOİZ"eetohth3Zoaph” gibi 

ğildir. 


Bilgisayarların işlem güçlerinin g 
parolaları İnternet'e saçıldığı için 
yetersiz kalmaktadır. Güvenli parolala 
göründüğünden insanların hatırlaması mümkü 


eşsiz parolalar kullanma imkanı sağlar. 
zersiz parolalar atar ve tüm 
sadece bir adet parola 


Bir parola yöneticisi, size h 
Parola yöneticisi ile her hesabı 
hesaplarınızın parolalarına erişmenizi 
hatırlarsınız. Özetle siz bir tane güvenli paro 
için yüzlerce! 


İyi bir parola yöneticisinde dikkat 


ifreleyerek saklayan özel bir 
akla birlikte birden fazla cihaz 


Yerel Uygulama: Parolalarınızı, b 
uygulamadır. Bu oldukça güvenilir b 
arasında eşitlemeyi güçleştirecektir. 


alarınızı cihazlarınızdan bağımsız 
tleri aracılığı ile parolalarınıza 
avantajı daha az güvenliğe 


Bulut Hizmetleri: Genellikle ücr 
olarak saklayan bir hizmeti ifade 
her yerden ulaşmanın kolaylığı o 
sahip olmasıdır. 


“ə 


. Security Planner / Spot Suspicious Emails 


hizmeti olarak sunulan 
işebilmeniz için bir 
ar fakat daha az 


Tarayıcı Eklentileri: Hem yer 
parola yöneticileri çoğunlukli 
tarayıcı eklentisine sahiptirle 
güvenlidirler. 


ak özgür bir yazılım 
arolalarınızı teslim etmek 


Özgür Yazılım: Kullanacağınız paro 
olmalıdır. Nasıl çalıştığını bilemediği 
güvenli değildir. 


Hangi aracı seçtiğinize bakmaksı n bir parola yöneticisi 
kullanmanızdır. Lütfen aşağıdaki : 
Ana Parola: Bir parola yöneticisi kullanır 
önem taşır. Ana parolayı unutma ihtimali 
edebilirsiniz. Ama güçlü ve unutul la üretmek için Zarola 

kullanmanızı öneriyoruz. Bilgisay manız için kolay bir 

parola tüm sayısal hayatınızın dayanacağı bir parolayı unutmamak için en garanti 
yoldur. 


parolanızı kaybetmemeniz hayati 
ir yere bu parolayı not 


arak yedeklemeniz de bir o 

için yaparken yerel 

acaktır. Yerel uygulamalar için veri 
parola yöneticinizin parolaları 

ara kaldırmak sizi çokça baş 

ıkça söylediği şöyle bir söz 


Yedekler: Parola yöneticinizin ve 
kadar önemlidir. Bulut hizmeti ye 
yedeklerinizi düzenli olarak alma 


sakladığı küçük dosyayı bir 
ağrısından kurtarabilir. Gü 


Yaygın özgür parola yöneti 


KeePassXC: (yerel uygulama) Kullan gı açısından tavsiye edilen yerel 
parola yöneticisidir. Neredeyse he : 
eşitlenebilir. 


Pass: GnuPG ve Git ile çalışan bir E 
hakimseniz, kesinlikle pass kullanma edilir. Pass, parolalarınızı GnuPG 

anahtarınızla şifreler ve uzak bir Git sunucusuyla eşitleyebilir. Android istemcisi ve 
Firefox eklentisi mevcuttur. 


Bitwarden: Tamamen uzak sunucuda çalışan ve pek çok platform için istemcileri 
bulunan bir parola yöneticisidir. 


Güçlü Parolalar Kullanın 


ücünü, uzunluğu ve rastgeleliği 
aricindeki tüm parolalarınız bir 


Güçlü parolalar rastgele üretilir! 
belirler. Cihazınız ve parola yöne 
parola yöneticisi tarafından rast Parolalarınız en az 12 karakter 
olmalıdır. Ancak 26 karakterden u anmanıza gerek yoktur. İyi bir 
parola geleceğe yönelik iyi bir yatırımdır. İnsanlar, bilgisayarların aksine güvenli 


"ə. 


ayar bu işi sizin için yapsın. 
bulunmaktadır. Eğer 

in üretsin. Ancak kendiniz 
bir Password Generator 


parolalar yaratmakta bir hayli 
Hatırlamanız gereken parola 
parola yöneticisi kullanıyorsa 
hatırlaması kolay güçlü parol: 
kullanmanızı öneriyoruz. 


https://passvvordsgenerator.net, kola atırla r ve yüksek derecede güvenli 
parolalar oluşturabilmenizi sağlayan bir y dir. Ancak bu durumda aklınıza 


şöyle bir soru gelmiş olabilir: “Password Generator oluşturduğu şifreleri 


Password Generator bu şifreleri kay 
sorun olmayacaktır. Ama yine de istersen 
kendi Password Generator toolunuzu k 


C# ya da Python gibi dillerle 
iniz. Nasıl yapacağınızı 


lanırsanız, bir hesaptan sızan 
ılabilir. Farklı servisler için Farklı 
parolalar kullanmak hesaplarınızı bi izole ederek riski azaltacaktır. Bir 

ə kolaylaştırır. 


Parolalarınızı gizli tut 


Parolalarınızı her kim sorarsa sorsun a 
vermek için soran İT personeline d 
parola sıfırlamasına olanak tanım 
sormadan bakım amaçlı parolanı 
zamanda erişimleri takip altında 
yönetici erişiminden sonra parol 
konusu sistemlere erişiminizin olm 


seye vermeyin (Evet, teknik destek 
in.). Neredeyse her hesap ve sistem 
i bir IT uzmanı, size parolanızı 
dir. Bu tip sistemler aynı 
hakkında bilgilendirir ve her 
z istenir. Bunun için sadece söz 


Kurumsal ve kişisel pa yırın 
temlerine ve dijital kimliklerine 
çekten önemli bilgiler 
plarına girmek için kullandıkları 


Burada kurumsal paroladan kası 
erişim sağlayan herhangi bir paro 
olduklarından, kişilerin kendi kişise 


"ə. 


rumsal parolanızı, parola 
lanarak, ya da tamamen 


parolalardan farklı olmalı ve a 
yöneticisinde ayrı bir giriş ve 


Security In-a-box / Passwords 
. 5: m Overview: Using Password Manaqers to 


Çift aşamalı doğrulama veya kısa İ actor Authentication) bir 
sisteme veya hesaba erişim için i İ İ 


eder. Bunun yanında bir b ı si durumunda ikinci aşama elde 
edilmiş olur. 

Bugün bankacılık işlemleri yapan ne rkes 2FA'nın en yaygın metoduna 
aşinadır. Bankacılık sistemine giriş yaptığını ka sizden parolanızı girmenizi 


olduğunuz ikinci aşamayı oluşturur. E an bir kişinin hesabınıza erişmek için 
hem parolanızı öğrenmesi hem c ile birlikte onun parolasını da 
bilmesi gereklidir. 


2FA nasıl kullanılır? 


2FA kullanımı hesaplarınızın hizm 


bu imkanı sunacaktır. SMS 
dilmektedir. Fakat GSM 

n size gönderilen kodun 
illerde kopyalanması sizi riske 
ünümüzde kimliğinizin bir parçası 
liğinizi bozacağı gibi 


ə SMSaracılığıyla: Pek çokh 
uygulaması kolay bir yol ol 
şebekesi doğası gereği güv 
çalınması veya SIM kartınızın ç 
atabilir. Aynı zamanda kişise 
olan cep telefonu numara 
güvenliğinizi tehlikeye de 


ileceğiniz bir yazılım aracılığıyla 
. Bu imkan her zaman SMS'e tercih 


ə Yazılım aracılığıyla: Akıllı ci 
2FA kullanmanız mümkün ola 


"ə. 


edilmelidir. Cihazınız za 
kodları yerel olarak üre 
yazılımı çalıştırmanız v 
edip ilgili karekodu ok 


Bunu yapmak için ilgili 
sterdiği adımları takip 


FreeOTP* ve andOTP, Android cihaz 
kullanabileceğiniz özgür yazılımlardır. 
andOTP kullanım rehberi 


e Donanımsal anahtarlar ile: € 
tasarlanmış cihazlar güvenl 


tkilendirme için 
Lakin donanımların pahalı 


kullanılan çift aşamalı yetkilendir 
desteklemekle tavsiye edilebilec 


RSA Tokens: Bulabilir ve kullana İ anımlarını kod tabanlı 2FA 
uygulamalarında kullanabilirsini 


Yubikey 2FA Rehberi için bu say Ö iniz. 


2FA kullanırken n meli? 
2FA başkalarının hesabınıza girmesi ilde engellediği gibi sizin de 
hesabınıza erişmenizi aynı şekilde engelle u sebeple 2FA kodlarınızın 


arı bastırarak güvenilir bir yerde 
anız şiddetle önerilir. Bu 


çoğunlukla 10 tane yedek kod ver 
saklamanız hatta bir iki tanesini c 
şekilde ikinci aşamanızı kaybetme: 
kalmazsınız. 


rak cihazlarınızın güvenliğini 
rak önleyebilirsiniz. Yazılım 
ellemeler sunar. 


Bir saldırgan, yazılımlarınızdaki b 
tehlikeye atabilir. Bu riski yazılım 


Özellikle işletim sisteminizi gi kü işletim sistemi 


cihazınızdaki her işleme ayrı 


Otomatik Güncellemele 
e GNU/Linux: Çoğu dağıtı 

ə Debian, Ubuntu: 

» Red Hat, Fedora: 

ə Arch, Manjaro: 


e macOS: Apple menüsüne tı 
Güncellemeleri Otomatik Olara 


> App Store > 


üncelleme ve Güvenlik > 
atik (önerilen). 


e Windows: Başlat çubuğuna tıkl 
Windows Güncellemeleri > İ 


Uygulama mağazasını 


Mümkün olduğunca yazılımlarını İ ize ait uygulama mağazasından 
indirmelisiniz; 


» Güvenilirdir: Uygulama mağazasında i uy ulamalar geliştiricileri tarafından 
imzalanır ve mağaza 
bir inceleme olduğu ven duyulmamalıdır ama hiç 
yoktan iyidir. 


» Güncellemeler için efektiftir: Uyg ağazası uygulamalarınızı güncel 
tutmanıza yardım eder. 


ə Side Loading Saldırılarını 
indirmeye "side Loading" c 
olarak engelli, iOS'te ise i 
bağlı durumdadır. VVindovvs oğunlukla side Loading "e 
dayanmaktadır. Side loading kullanarak indirdiğiniz ve doğrulamadığınız her 
yazılım nihayetinde sisteminizi ötücül azılımlara karşı tehlikeye atar. Bu 
neden ile sistemlerinize ku ları güvenilir kaynaklardan ve 
uygulama mağazalarından lir. 


şu anda Android'de varsayılan 
/Linux'ta ve macOS'te seçime 


ay'i taklitçi uygulamalardan 
ece özgür yazılımların sunulduğu 


Not: Resmi Android uygulama m 
kaçınmak için dikkatli kullanmalısı 
F-Droid uygulama mağazasını kullanmanızdır. 
GNU/Linux sistemlerinde ise işleti te it olmayan ama güvenilir olan 

bazı mağazalar vardır. Örn: Flatp nap/vs. Fakat bunlar zaten genelde sistemle 


yüklü gelirler. 


Şüpheliyse indirmeyin 


Mobil uygulamalar, tarayıcı e 
güvenlik problemi de ortaya 
daha önce kullanmış olduğun 
yazılımlardan mümkün ise ka 


ların artması ile birçok 
niz kuruluşların (örneğin 
afından geliştirilmeyen 


lar (virüs tarayıcıları gibi) 
aslında arka plandaki kötü hareketlerini olabilir. Çoğu tarayıcıda ve mobil 
cihazda bir uygulama kurulum sırasında cihazda ulaşabileceği bilgiler ve 
donanımlar hakkında çeşitli izinlerrister. Bu izinlerin uygulamanın beklenen amacı 
kapsamında kaldığına kabaca göz ” in bir fener uygulaması 
cihazınızın rehberine erişmek veya te apabilmek isterse bu 
yazılımı kullanmamalısınız. Aramalarınıza ize, kameranıza, mikrofonunuza, 
konum servislerinize veya tüm saklama rdiğiniz erişim izinleri hakkında 
çok dikkatli olunmalıdır. 


İndirdikten sonra verdiğiniz izinle 
gösterebilir. Firefox tarayıcısında, a 
sekmesinde verilen izinleri görebi 
chrome://extensions/'a gidin ve 
ayarların altında tüm izinlerin list 
uygulamalar yer alır. Android cihaz 
uygulama listesini görüntüleyebilirsiniz. 
kullandığı izinleri gösteren bir liste vardır. 


şula göre farklılık 

a "Mahremiyet ve güvenlik" 

ve Chromium'da, 

lere tıklayın. iOS cihazlarında, 
in altında da o izinleri kullanan 


ygulamanın altında uygulamanın 


Genel bir alışkanlık olarak 
yazılımları bulundurmamak ger 
alabiliyorsanız, yazılımını cihazınıza ku 
üzerinden hizmet almayı seçebilirsiniz. Gene 
hem de ücret istemeden çok şey vaat ed 
bakılmalıdır. 


eksiz veya çok seyrek kullandığınız 

bir yazılımın sunduğu hizmeti Web'den 
tarayıcınız aracılığı ile web 

k da bir yazılım hem özgür değil 
a işin içinde bir bit yeniği var mı 


Maalesef dizüstü ve masaüstü bi 
yönetimi yok ve yazılımlar kurulu 
istemiyor. Bu yüzden bilgisayarları 
olmanız gerekiyor. 


oğu işletim sisteminin bir izin 
kaynaklarına erişim için izin 
iz yazılımlarda çok daha dikkatli 


Korsan yazılım kullanmayı ülk yazılım kullanmayın 


Korsan yazılım indirmek bilgisay ötü amaçlı yazılım bulaştırmak 


ak koduna erişemediğiniz için 


sa ve bunun için uygun bir 
rlendirmeniz önerilir. 


Eğer cihazlarınızda yapmanız ger 
yazılım arıyorsanız öncelikle özgü 


ara harika alternatiflerdir. 
de edilebilir. 


Özgür yazılımlar, genellikle k 
GNU/Linux, Windows, macOS 


» Mozilla Firefox: Web tarayıcıs ernatifi) 
» Mozilla Thunderbird: 5 icrosoft Outlook alternatifi) 
ə VLC media player: Medya o dia Player alternatifi) 


GIMP: Taramalı grafik ve Fotoğ ü e programı (Adobe Photoshop 
alternatifi) 
» Krita: Bit eşlem grafik ve fotoğraf düzenleme programı (Adobe Photoshop 
alternatifi) 

Inkscape: Vektör çizim pro 
LibreOffice: Ofis yazılımı (Mic 
Scribus: Masaüstü yayıncılık uygu 
F-Droid: Android işletim sistemleri 


rnatifi) 

obe InDesign alternatifi) 
ür yazılımların bulunabileceği 
re alternatifi) 


Herhangi bir uygulamanın açık ka 
AlternativeTo sitesinde o uygula 
seçebilirsiniz. 


Cihazınız şifreli değil iken çalınması kaybolması durumunda cihazınızı bulan 
herhangi biri kolaylıkla dosyalarını hesaplarınıza erişebilir ve 

kimliğinizi çalabilir. Daha kötüsü, ücül yazılımları cihazınıza 
yükleyerek tüm kullanımınıza uze 


Cihazlar nasıl şifreleni 


bil cihazlarda olağan olarak 
rda ve çoğu cep telefonunda 


Tam disk şifreleme (Full disk encr 
gelmekte olsa da dizüstü ile mas 
elle ayarlanmalıdır. 


Bilgisayar Kurulumları: 


ıtımı kurulumu sırasında diskinizi 
tem söz konusudur: 


larında LUKS artık standart 
azınızın ana depolama 


» GNU/Linux: Neredeyse her 
şifrelemeyi mümkün kılar. 


o "Tam Disk" Şifreleme: 
olarak desteklenmekte 


alanındaki işletim sis 
ayrı ve deşifre amac 


o "Ev Dizini" Şifrele 
Kişisel verileriniz ko 
işletim sisteminize etki ed 
engellemeyecektir. 


sistemi şifrelenmez. 
anın cihazınıza eriştiğinde 


e Windows: Security Planner / Windows Şifrelemesi 


devletin cihazınızı kolaylıkla de bilmesi demektir. Eğer bir 
devletin cihazınızın içeriğine eri n endişeli iseniz bu "özelliği" 
devre dışı bırakmalısınız ve : iretmelisiniz. 


e Android: Hovv to Encrypt Your Android Phone (and Why You Might Want to 
/Android Cihaz Şifr e 


e Android: Full-Disk E 


id Cihaz Şifreleme 


cihazın şarjının en az 580 ve şarja 
edeklerinizi alınız. İki kaynağı da 
pt Your Android Phone (and VVhy 
özüm olarak bakabilirsiniz. 


o Önemli: Cihazınızı şifrele 
bağlı olmasına dikkat ediniz. Önce 
inceleyebilirsiniz ancak Hovv 
You Might Want to) kay 


Cihaz şifrelemenin zor 


Eğer parolalarınız yeterince 
hmin edebilir ve cihazınıza 


Sınırları: Cihaz şifreleme her der 
güçlü değil ise bir bilgisayar raha 
erişilebilir. Ayrıca cihaz şifreleme cül yazılımlara karşı hiçbir 

koruma sağlamaz. Eğer verileriniz tine yedeklendiyse ve bu hizmeti 
sağlayan sunucular açığa çıkar veya devletle iş birliği yaparsalarsa cihaz şifrelemesi 


verilerinizi korumayacaktır (kulla İZ likle uçtan uca şifreleme 
desteklemiyorsa). 
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Yetkilendirme etkinleştiril 
ğildir. Örneğin dizüstünü 
ran kilidini bir PIN ile 


Cihaz şifrelemesi, yetkilendi 
bilgisayarınıza giriş yapmanı 
korumanız gibi... 


Veri kurtarmayı imkansız kılar 


Tam disk şifreleme, iyi bir parola 
erişiminizi kaybetme riskinizi artt 
anahtarının bulunduğu sektörde yaşa 
başkasının kurtaramayacağının garantisi 
veri kaybı riskini azaltmalısınız. Yedek 
sağlayamıyorsanız şifrelemeniz ö 


Imüyorsa verilerinize 

veya PIN, disk şifreleme 

ilerinizi sizin veya bir 

erinizin düzenli yedeklerini alarak 
iki güvneliğini 


PIN yönetimi sürdürü 


Cihaz kapalı veya kilitli olmalıdır 


Cihaz şifrelemesi sadece bilgisa 
parolanız ile giriş yaptıktan sonra 


am güvenlik sağlar. Bir kere 
rilerinizin deşifre edilmesi için 
kilidi etkin olsa bile çalışır 
durumda olduğundan (veya uyurken) bir kişinin verilerinize erişme riskini taşır. Bu 
tip bir saldırı Fazlasıyla tek kte ve bu risk bilgisayarınızı açık 
tutmanıza veya giriş yapma malı. Fakat cihazınızın sizden uzak 
kalabileceği tehlikeli durumlarda nızı kapalı tutmak en iyisidir. Eğer bu 
tip bir saldırının kurbanı olmaktan endiş n iyisi cihazınızı fiziksel olarak 
her zaman yanınızda bulundurmalısınız. 


Optik Diskler 
Optik disklerin güvenlik ku 


Optik diskler çoğu kayıt orta zellikler içermektedir. Bu 
özellikler günümüzün elektriksel k İ rklılıklar göstermekle özel 


» Optik diskler hafif ve inced 


» Optik diskler elektronik bir ak İ en çevresel ve mekanik 
etkilere dayanıklıdır. 


e Elektronik veya metal aksam i Ğİ -ray veya manyetik dedektör 


ənlik gereksinimlerine veya 
taşımanın gerektirdiği güvenlik koşulla göre Faydalanılabilir. 


Optik disklerin saklama k 


Optik disklerin mekanik parçalar içe dış etmenlere olan dayanıklılığı 
çeşitli verilerin güvenli şekilde saklanması içi erli bir özellik oluşturmakta. Her 
ne kadar büyük kapasiteler sunmasa da-önemli verilerin yedeklerinin 
oluşturulması ve bu yedeklerin gü k da saklanmasına imkan 
sağlamaktadır. Bu bakımdan aşağ 
olabilir: 


» KriptografFik anahtar ve araçl rinin saklanması 
» Offline tutulması gereken deklenmesi ve saklanması 
» Optik disklerin taşıma kull 


biri veri taşıma ihtiyacında 
in ucuz olmaları ve ince yapıları sebebi ile 
İ ya riskli alanlardan taşınması 


» Optik disklerin en değerli k 
ortaya çıkmaktadır. Optik disk 
gözden çıkarılabilir şekilde 
mümkün olmaktadır. 


» Posta yolu ile anonim şekilde derilmeleri 
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ə Sınır güvenliği gibi risk 


e El koyulması durumun 


Optik disklerin teknik faydaları 


Veri güvenliğinin operasyonel koşulla 
tutulması veya işlenmesinin olası Faydaları 


optik disk üzerinde 
bulunmaktadır. 


e Optik diskler çok hızlı şekilde i 


e Optik diskler bir kere yazıldıktan so 
verilerin bütünlüğünü korurlar 


iştirilemedikleri için üzerindeki 


» Optik diskler kolayca depo 


ilir ve fazla ye lamazlar. Hareketli parça 
içermediklerinden mekanik olar Ö 


ce dayanıklı sayılırlar. 


Şifreli optik disk oluşturm 


Bir optik diskteki verileri şifrelem u bulunmakta. GPG kullanarak 
tüm dosyaları şifreleyip diske yazmak mümkün olduğu gibi uzak sunucudaki 
dosyaların şifrelendiği şeki izi uğu gibi diske yazdımak da 
mümkün. 


Bu rehber LUKS ile bir optik diskin 
yukarıdaki seçeneklere göre birkaç Faydası 


sini anlatacaktır. Bu yöntemin 
akta. 


e Tüm GNU/Linux sistemler Luk 
dosya sistemini gösterebilm 
kolaylaşmakta. 


otomatik olarak açabilmekte ve 
en diskin kullanımı çok 


ə Crypfs ve GPGgibi ayrı bir 
işlemi yapılabilmekte. 


ına gerek kalmadan deşifre 


ə Dosyadizinleri ve boyutları gibirü in ifşası engellenebilmekte. 


Bu rehberi takip edebilmek için U/Linux dağıtımını kullanmanız, 
root erişimine ve bir disk yazıcıy İ rekmekte. Rehber DVD 
kapasitesini esas almakla birlikte iniz şekilde değiştirmeniz 
mümkündür. 


Boş bir dosya yaratın 


İçine verilerin yazılacağı boş bir d 
/dev/zero ile sıfır yazarak yaratabil 


yulmakta. Bunu basitçe 
(sak da şifreli verinin diskteki boşluk 
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alanlardan ayırt edilememesi 
oluşturun. 


gele verilerden bir dosya 


Count değerini kullandığınız medyanın boyutuna göre ayarlayabilirsiniz. 
Yukarıdaki komut 4.4Gb boyutunda disk.img adlı bir dosya oluşturacaktır. 


Luks dosyasını oluşturup dosyalarınızı 


Aşağıdaki komut sırası ile Luks imajın alarınızı yedekleyebilirsiniz. 
Dosyalarınızın konumunu ile belir 


Yukarıdaki çeşitli komutlar 
parolayı iki kere soracak v 
dosyaya şifreli olarak aktarac 


sıra ile kullanmak istediğiniz 
iniz dizindeki dosyaları oluşturulan 


Luks dosyasını kapatın 


Dosyanın oluşturulması tamamlar 
bağlı bulunan aygıtları kaldırarak 


ağıdaki komut ile bilgisayarınızda 
teminin tamamlayın. 


disk.img dosyasını yazın 


Tercihiniz olan bir yazdırma yazılı 
Yazma işleminin bitmesinin ardında 
otomatik başlatma ayarlı ise diskinizi 
durumunda dosya yöneticinizde 


syasını diskinize yazabilirsiniz. 
inizi cihazınıza taktığınızda şayet 
orulacak ve doğru girmeniz 

siz olarak görebileceksiniz. 


Yönlendirici Güvenliği 


ı ve sadece İnternet 
güvenliğiniz için önemli 
ağlayıcınıza, cihazlarınızı 


Evinizin köşesinde unuttuğu 
bağlantınız kesildiğinde hatı 
bir rol üstlenmektedirler. Bu 
da bir yerel ağ altında birbiri 


aktarılmasını sağlayan bir cihazdır. Bir zamanların çevir eli bağlantı için kullanılan 
56k modemleri gibi ADSL ve VDS ileri ernet servis sağlayıcınıza 


Yönlendirici (router) bir ağı alt ağ Ö aralarındaki trafiği 
düzenleyen bir donanımdır. Özel ola mış minik bir bilgisayar olmakla 


birlikte cihazlarınıza kablosuz bağ 3 ak ve denetlemekle görevlidir. 


Modem olarak satılan cihazlar aslı ve yönlendiricinin birleşiminden 
oluşur. Bu bakımdan modeminizin arkasına bir yönlendirici daha eklemenize engel 
olan bir şey olmadığı gibi emi ayrı bir d olarak alıp bir yönlendiriciye 

bağlamanız da mümkündü 


Yönlendiricilerin İnternet bağlantınızda ve y ınıza (cihazlarınızın birbirini 
görebildiği iç ağınız) hakim olması onlarısgüvenliğinizin önemli bir parçası haline 
getirmekte. Yönlendiricinizin kon ir kişi aşağıdaki saldırılarla sınırlı 
olmamakla pek çok saldırıyı gerç 


debilir kaydedebilir. 


siz iletişimleri takip edebilir. 


ə Yerel ağınıza bağlı olan cihazla 
e İnternet bağlantınızın gittiği 
» Sizi güvenliğinizi tehdit ed sitelere yönlendirebilir. 
ə Ağınızdaki diğer cihazlara nliğini aşabilir. 

ə Ağınızda bulunan depolama a arına erişebilir ve dosyalarınızı çalabilir. 


olasılıklar içermez. Dünya"da 
irmiş kullanıcılar oldu. Bunun 
ivenlik uygulamaları, internet 
ivensiz ve onaysız uzaktan erişim 


Bu tehditler ve bunun gerçekleş 
pek çok kere yönlendiriciler yüzü 
sebepleri arasında; yönlendirici i 


portları açması, güncellenme 
güvenlik açıkları sayılabilir. 


olmayan cihazlardaki 


edeni ile ihmal ile 
karşılanması görece doğal karşılana tedbir ve değişikliklerle 


Ağınızda bulunan her cihaz yönlendirici nın yapıldığı arayüze bir web 
tarayıcısı aracılığı ile erişebilir. Bu durum ızın ayarlarının değiştirilmesi 
gibi istenmeyen sonuçlar ortaya çık endirici standart 
"admin/admin" gibi parolalarla g ullanımın ilk anında 
değiştirilmesi gereklidir. 


Yönlendiricilerde farklı olabilme önlendirici 792. 768.7.7 
adresinden erişilebilir. Cihazınızd na adresi girdiğinizde karşınıza 
giriş sayfası çıkacaktır. Buradan ciha andart parola ile giriş yaptıktan 


sonra ayarlar içinden bu parolayı değiştirebilirsini 


Wifi parolalarınızı güvenli kılı 


Wifi güvenliği neredeyse her köşede verile 
pratik gereklilikler altında ihmale uğra 
belki de yüzlerce metre uzaklara 
erişilebilmesine imkan verebilm 


siye fakat pek çok insan için 
. Wifi ev ağınızı radyo dalgaları ile 
hiç göremediğiniz biri tarafından 


Belki pek çok insan wifi güvenliğini in farkında ama misafirlerine 
güvenli bir parolayı aktarmanın zorluğuna katlanmamak için cep telefonu 
numaralarından "12345678" gibi İ rola olarak kullanmakta. 


Bu nedenile wifi parolalarınızı ra 
değiştirmeniz tavsiye edilir. 


kter uzunluğunda bir değer ile 


Kablosuz ağınızın kullandığı şifr 
uygun olduğunu denetleyin. WE ılmayan ve aşılması çok kolay bir 
güvenlik tedbiri olarak kesinlikle t ektedir. Bunun yerine modern 
VVPA2 şifrelemeyi kullanmanız güvenli bir wifi ağı için gereklidir. 
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ın da günümüz gerekliliklerine 


ları eklemeniz önerilmez. 
Bu bakımdan kimi yönlendiricile tilm İnternet bağlantısı sağlayan 
"misafir" ağları oluşturabilir. Cihazıı ğ ise kullanmanız kesinlikle 


karekod yardımı ile cihazların kolayca ı sağlayabileceği karekodlar 
oluşturabilirsiniz. 


Mümkün ise vvifi kullanmayın 


rda cihazınızı erişiminiz olmayan 
zılımlar ve donanımlar gibi 
u kimi zaman kabul 


Wifi çok rahat bir kullanım sağlasa bile he 
dış dünyaya açarak bir saldırı imkanı doğ 
bilinmeyen güvenlik açıklarının v 
edilemeyecek bir risk taşıyabilir. 


ğlar hem de ağınız ile ilgili 

ller. Bu neden ile şayet wifi 

o ile bağlayıp wifi ağınızı 
zamanda Google gibi mahremiyet 
ydetmesine de engel olacaktır. 


Kablolu bağlantılar hem daha ist 
bilgilerin dışarıya radyo dalgaları 
ağına ihtiyacınız özellikle yok ise 
tamamen kapatmanız faydalı olabilir. Bu a 
düşmanı şirketlerin ağınızın:konumunu kull 


bir sorun teşkil etmeyecektir. Eğer 
nız dahi büyük bir güvenlik 


Not: Sıradan kullanıcı için Wifi kullan 
diğer güvenlik önlemlerini aldıysanız, Wifi 
açığınız olmayacaktır. 


Cihazlarınıza fiziki erişimi sınır 


Tüm güvenliği kritik cihazlarınız gib izin de ortalık yerde durması 
uygun bir durum sayılmaz. Bu bakımdan ci yazınızı gözden uzak mümkünse erişimi 
kolay olmayan bir alanda saklama cihazınıza doğrudan erişimi 
engelleyerek çeşitli müdahaleler ğından güvenliğinize katkı 
sunacaktır. 


Cihazınızı güncelleyin 


en üreticisi tarafından belirli 
e yazık ki görece ucuz ve 
eticiler tarafından gerekli güvenlik 


Pek çok yönlendirici satın alındık 
süreler ile güncellemeler ile dest 
önemsenmeyen ürünler olmakla he 
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gerekli güncellemeleri 
çok güvenlik açığı 
enliğini tehdit 


güncellemeleri bir süre yapıl 
zamanında uygulamamakta. 
kablosuz bağlantı veya uzak € 
edebilmektedir. 


klardan dola 
ile kullanıcıla 


Cihazınızın yönetim paneline girerek gü »çeneklerine bakabilir veya 
üreticinin web sayfasından elinizdeki modelin sunulan en güncel yazılımına 
bakabilirsiniz. Şayet üreticiniz artik-cihazınıza destek vermiyor ise özgür bir yazılım 
ile cihazınızı güncelleyebilir veya İ destek alabilirsiniz. 


Cihazınızı özgürleştirin 


Her ne kadar yukarıdaki tavsiyele el olarak tüm endiriciler için geçerli 
olsalar da üreticilerin pek de özen göstermedikleri ürünler olmakla son kullanıcı 
yönlendiricileri pek çok mülk yazılın e potansiyel olarak 
incelenememiş güvenlik açıkları i şımakta. Bu duruma en iyi çözüm 
ise yazılım özgürlüğünden geçme OpenWRT sayılması gereken en 
önemli projeler olmakla belirli do özgür sistemlerle güncelleyerek 
güvenliğinizi hatrısayılır miktarda a cihazlarınızın kabiliyetini de 
geliştirebilirsiniz. 


Özgür yönlendirici rehberi 


Konudan bağımsız bazı öneri 


1. Bluetooth kullanmayın! (Ne 


2. Açık alanlardaki bedava Wi-fi a 
yerine mobil ağ kullanmanız 


bağlanmayın! (Nedeni: 1, 2, 3, 4, Onun 


nları kullanmayın! (Nedeni bu 
VPN'leri inceledim!) 


3. VPN'lerin gizlilik sözleşme 
videoda gayet iyi anlatılmı 


4. iOS'a dikkat! 


Android'den daha mahr 
nedeni Apple sitesine g 
önem veriyoruz” gibi re 


uğunu sanıyorsunuz. Bunun 

za çıkan “onu almıyoruz”, “buna 
ıcı yazılardır. Fakat durum 

inden kolay kolay ulaşamadığınız 


gerçek gizlilik sözleşmesi var. 
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1. Bağlantılar: 
1. https://www. 


https://Www.ğ 


index.html 


2. Konuyla ilgili video: 
Kullanıyor? 


5. “Linux”da virüs yok!” gibi yala 
komutları girmeyin. 


1. Linux”da gayet d ü alvvareBazaar sitesinden anlık 
olarak görebilirsiniz. 
virüslerden etkilenmiyor? 
daha dikkatli olması? , Linux kullanıc 
dosyalara ihtiyaç duymayıp.h ipaket yöneticilerinden (örneğin, 
Flatpak, Snap, DEB, AUR/ DN A nesi ve Linux virüslerinin 
çoğunluğunun masaüs əğil sunucuları hedeflemesi 
durumu göz önüne alınc ndows'dan daha güvenilir.” 
demek yanlış mı? Aslında Vindows'un paket yöneticisinde 
ve Microsoft Store mağazasında az uygulama var ve bu yüzden 
genellikle kullanıcılar Wi ken internetten uygulama 
yüklemek zorundalar. P internetteki uygulamalara göre 
çok daha güvenilir oldu x kullanıcıları hala Windows 
kullanıcılarından daha g 


diq " 


Linu 


Türkçe): Linux'da Virüs Yok Yalanı... (virüs 


2. Konu ile ilgili önerdiğim vi 


yüklüyorum) 
2 VVindovvs kullanan kişiler genel ilgisayarı ığında VVindovvs kurulu geldiği 
için öyle kullanıyor ve pek bilgileri at x"u öğrenen birisi, İnternet 


aleminin nasıl bir yer olduğundan haberdar ve bu yüzden daha dikkatliler. 
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Yazışma Güvenliği 


1. Uçtan uca şifreleme korumas 
hakkında daha detaylı konuşaca 


1. WhatsApp ve Facebook mesajlarınızın uçtan uca şifrelendiğini söyler 
fakat kaynak kodları gizli an emin olamayız. Fakat 
Signal gibi açık kaynaklı an uygulamalar da var. 


1. SMS: SMS Mesajlar zate 
için okuyabilirsiniz: Why 
Geek 

2. E-Posta: E-posta da SMS 
Güvenli olması için kenc 
kişinin de sizin sunucunu 


üvenli olamaz. Detaylı bilgi 
"t Private or Secure - Hovv-To 


ası pek mümkün değildir. 

ası gerekir ve mesajlaşacağınız 
nıyor olması gerekir. Aksi 

etini kullanıyorsanız o sizin 
mesajlarınızı görebilecek. Siz kendi sunucunuzdan Gmail kullanan birisine 
nun da Gmail kullandığı için 


Uçtan uca şifreleme, iletişimdeki m derici cihazından alıcı cihazına 
kadar olan süreçte sadece gönde dan okunabilecek şekilde 
şifrelendiği bir güvenlik protokolüdür. İ e yöntemi, iletişim kanalı 
boyunca herhangi bir aracının (örneği 
içeriğine erişememesini sağlar. İletiş analı üzerinde aktarılan bilgiler, sadece 
gönderici ve alıcı tarafından okunabili İ 


1. Anahtar Oluşturma: İletiş iki taraf için de birer anahtar 
nmesi ve çözülmesi için 


2. Şifreleme: Mesaj gönderici urulduktan sonra, gönderici 
tarafından kullanılan anah u işlem, mesajın içeriğini 
anlamı hale gelmeyecek bi 


iğer iletişim kanalları 
çeriği şifreli olduğundan, 
anlayamaz. 


3. İletişim Kanalı: Şifreler 
üzerinden alıcıya gönd 
araya giren herhangi b 


ullanarak mesajı çözer. 
arafından okunabilir hale 


4. Çözme: Alıcı, şifreli mes 
Bu işlem sonucunda, mesajın 
gelir. 


Bu adımların tamamlanmasıyla, iletişim sürecindeki mesajlar sadece gönderici ve 
alıcı tarafından anlaşılabilir. Bu nedenle, üçüncü tarafların mesajları izlemesi veya 
okuması neredeyse imkansız hale çtan uca şi me, güvenli ve gizli bir 
iletişim sağlamak için yaygın olarak ku ir güvenlik önlemidir. Uçtan 
uca şifrelemeyi anlatmak zordur bu mate erin işidir fakat matematik 
olmadan en basit şekilde anlatmak g 


Ağ Güvenliği 
Ağ Güvenliği, size internette gez i olabileceğinizi öğretecektir. 
Tarayıcınız 


K bilinenleri Google Chrome, Opera, 
ları hangileri? 


Tarayıcıları hepimiz biliyoruz. Bunlardan € 
Brave ve Firefox. Peki ya en.güvenli ve en gizli 


Aşağıdaki listeden hangi ta i ve güvenli olduğu anlaşılacaktır. 


Kriterler: 


1. Tarayıcı açık kaynaklı mı? (Açık kaynak o ı daha iyidir. Bunun sebebini 


üstte anlatmıştık) 


n tabanlı olması hem Chrome'yi 
zar) 


2. Chromium tabanlı mı? (Tar 
tekel yapar hem de Özgür 


iz, ayar olarak) 


lentisiz tabii ki) 


on... 


. Otomatik HTTPS yükseltme ayarı 


Gizlilik ve Güvenlik testi: 


Yerleşik : : Google 
/ Özəlliklər: (“© 25057 


Açık Kaynak 
mı? 


Chromium 


Yerleşik 
Betik 
(Script) 
Engelleyici 
var mı? 


Hayır Hayır Kısmi 


—— 


Reklam Eklentiler ile 


Engelleme mümkün 


Otomatik 
Çerez Val Yok 
Engelleme 


Otomatik 
HTTPS'ye 
yükseltme 


Sonuç: 


Gizlilik ve Güvenlik için en iyi tarayıcılar (sırasıyla): Brave, Firefox, DuckDuckGo 


Gizlilik ve Güvenlik için en iyi ve Chromium tabanlı olmayan tarayıcı: Firefox 


Gizliliğinizi ve güvenliğinizi önemsiyorsanız asla kullanmamanız gereken 
tarayıcılar: Safari, Google Chrome 


Peki Mobilde en iyi tarayıcı hangisidir? Hiç kuşkusuz Firefox. 


Neden Firefox? 
1. Mobilde en fazla eklenti destekliyor (sorunsuz bir şekilde) 
2. Hem eklenti destekleyip hem de rakiplerine göre çok çok güvenli 
3. Açık Kaynak Yazılım 


Arama Motorunuz 


Tarayıcınızdaki arama motor şey aradı a arama motorunu 
kullanıyorsunuz. Bu yüzden A emli. 


Kriterler: 
1. Çerez kullanıyor mu? 


. Arama kaydını tutuyor mu? 
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3. IP Adresleri kaydediyor mu 

4. Üçüncü taraflarla veri paylaşıy 
Renklerin anlamları: 
Yeşil: İyi 


Kırmızı: Kötü 


Gri: Hepsi yapıyor/normal 


Aram esti: 


Goog DuckDu Bing Startpage 


Çerezlei Çerezler Çerezler Çerezler 


Arama kaydını Arama kaydı Arama kaydını Arama kaydını 


Arama Kaydı 
y tutar tutmaz tutar tutmaz 


IP adreslerini adresleri IP adreslerini (IP adreslerini 
IP Ad Kayd 
—. kaydeder kaydeder kaydeder kaydeder 
Üçüncü Üçüncü 
Veri Paylaşımı taraflarla taraflarla 
paylaşır paylaşır 


"eri paylaşım Veri paylaşımı 


Sonuç: 


Gizliliğe en çok önem veren ara uckGo 


VPN: 


VPN temel olarak size şunl 


e İletişiminizi cihazınız ile 
engele veya değiştirilmeye u 


ifreleyerek gözetime, 


e VPN"e bağlı olduğunuz sürece ın sunucusundan çıkış 
yapacağınız için girdiğiniz vveb siteleri veya kullandığınız hizmetler VPN IP 
adresinizi göreceğinden, kim olduğunuzu siz belirtmediğiniz sürece 
bilmeleri zorlaşacaktır. 


» VPN kimi koşullar için yeterince a 
ortak bir VPN sunucusu kullanıyor 
sunucusundaki herkes ile aynı 
karışmış olursunuz. 


amamakla beraber, eğer 
alı olduğunuz VPN 
ığınızdan kalabalığın içine 


Neden VPN kullanmalıyım? 
VPN kullanmak için çok çeşitli sek 


e Bulunduğunuz ülkeden ve dan erişim kısıtlaması olan 


e Ağ üzerinden iletişiminizi denetleyen, takip eden, kaydeden kişilere karşı 


e Bağlı olduğunuz yere n size yöneltilebilecek saldırılara karşı 
korumaya ihtiyacınız vardır. 


Ücretsiz VPN olur mu? 
Türkiye'de ve dünyada yaşanan her:eng e sansür girişiminde akla ilk gelen 
çözüm VPN"dir. Neredeyse her ta İ VPN hizmetleri üzerinden yürür. 
Doğal olarak sansür durumunda insanın, tek amacı sansürü 
aşarak ihtiyaç duyduğu bilgiye ve ek ve VPN teknolojisi 
hakkındaki bilgisi kısıtlı olduğundan, c elerin üzerine düşünmediği 


söylenebilir. Bir VPN hizmet sağlayıcısı, sunucusuna bağlı olduğunuz sürece; 
e Sizin IP adresinizi ve buna unuzu bilebilir. 


ə Ziyaret ettiğiniz web sitel 
bile kaydedebilir. 


e Şayet VPN istemcisi bir tarayıcı eklentisi şeklinde kurulduysa, kötücül bir 
eklenti tüm tarama verisin bili 


ız hizmetleri, içeriğini bilemese 


e Dikkatli olunmazsa kötücül bir VP nucusu iletişimizin arasına girip 
verilerinizi çalabilir, size ist e re ar sunabilir veya cihazınıza zarar 


vermeye çalışabilir. 


a bir biçimde güven 
sağlayıcınıza olan 
ahtarını rastgele birine 
ne vermemeniz gerekir. 


Bu sebeplerden ötürü VPN k 
gerektirir. Daha doğru bir ifa 
güveninizi VPN sağlayıcınız 
vermiyorsanız İnternet bağla 


sözüne dayanarak VPN'i satın alman i sunucunuzu kurarak kullanmanız 
gerekir. 


Aşağıdaki liste dahilinde ücretsiz VPN su nel olarak güvenli görülen 


kurumları bulabilirsiniz. 
Riseup 

Calyx Institute 
ProtonVPN 


VPN hizmeti seçerken dikkat e 
» Özgür yazılım kullanmayan 

ağ trafiğinizi teslim ettiğiniz bir şirke 
özgürlüğünüze karşı ası hiç güve 


alayıcıya güvenmeyin. VPN ile tüm 
ullandığı yazılımların sizin 
eden bir unsur değildir. 


servisinin iddiasıdır. Bu, sunucularına 
yapılan bağlantılara ilişkin iç tutulmadığını ifade eder. Elbette 
geçmişte bunun sadece bir iddia o oğrulanamayacağını gösteren 
sözünü tutmamış VPN şirketleri vardır. Bazı hizmet sağlayıcılar 
sunucularında sabit sürücü bi nadıklarını ifade etmektedir. Bu 


ə Kayıt tutmama politi 


konuda diğer konularda olc ğlayıcının sözüne güvenmek 
zorunluluğu olduğundan d re bilgi sağlayıp sağlamadığına 
bakılması önemli olabilir. Pu a konuda incelenmeye değer bir 


faydalıdır. 


» VPN sağlayıcınızın özgür y 
yapılandırma (config) dosy 


n desteklediğinden ve 
aştığından emin olun. Bu 


VPN sağlayıcının yazılımına anızı da garanti eder. 


e ABD, Birleşik Krallık ve Al 
gözetlemek ve profilleme 


n Internet kullanıcılarını 
giriştiği ve yasal(!) imkanları 


"ə. 


bakımından iyi sayılan 
veri merkezlerinin hızı 
mahremiyet yanlısı sağ 


le tavsiye edilir. Hollanda 
kuk sisteminin dışında ve 
ayı tercih edilmektedir. 


Şayet elinizde geniş bir bağlantı imkanı olursa bu tip yasakları aşmanız 
kolaylaşacaktır. Bunlar arasında en önemlileri SSL tünelleme, SSH tünelleme 


gibi anonim seçenekler bu 
sağlayıcınıza güveniyor ola 
bile devletler ve kötücül sa 
için geçerli gerekçelerdir. 


Tor: 

Tor ağı nasıl çalışır? 

Tor ağının başlıca amacı; kullanıcılarının et üzerindeki kimliklerini ve 
aktivitelerini ağ trafiğini rastgele rı üzerinden sektirerek her türlü 
otorite gözetiminden korumaktı 


ildir. Nihayetinde VPN 
için Fakat şirkete güvenseniz 
hala asgari veriyi teslim etmeniz 


Y) 
Y) 
— 


Alice El Tor Ağ Noktası 


EZ - — ye Şifresiz Bağlantı 
-—- Şifreli Bağlantı 


Her bağlantı noktasını bir 
bağlanmak istediğiniz hed 
bir yol yaratır. Böylelikle sizden ç 
bilginin kime geldiğini sadece giriş ve çı 
ağının bir zayıflığıdır ve ileriki başlıklarda değini 


gele kaldırım taşlarından oluşturulmuş 
in nereye gittiği veya karşıdan gelen 


Buraya kadar genel işleyişi anlayı iz yavaş yavaş tarayıcı 


kurulumuna geçebiliriz. 


Tor Browser 


Öncelikle şunu asla unutmayın, Tor gisayarınızın tüm trafiğini Tor ağı 
üzerinden geçirmez. 

Örneğin, Tor Browser ile gezinir 
kullanıyorsanız, "X" programı üz 


dolayısıyla anonim olmayacaktır. 


" bir mesailaşma programı 
ik Tor"dan geçmeyecek, 


ır (fork). 


miş durumda olduğundan Tor 


Tor Brovvser, Mozilla Firefox"un bir 


Ülkemizde Tor ağının bilinen düğü 
ağına köprüleri (bridges) kullana 


Türkiye"de Tor yasaklı DEĞİLDİ 
YOKTUR. 


saklamak" diye bir şey 


ernet'te açık bir şekilde 
lar veya devletler) bu IP 
şmaktadır. Ancak bu 
engellenmeye çalışıldığı 


Gönüllü olarak işletilen Tor di 
listelenmektedir. Böylelikle o 
adreslerini bloklayarak Tor at 
durum Tor'u tamamen erişile 


yayınlanan bir liste bulunmadığından oto bütün bu IP adreslerini bulup 
engellemesi neredeyse imkansızdır. 


Köprü kullanarak Tor ağına girme kle her zamanki gibi halka 
açık bir Tor düğümüne değil, bir köp . Daha sonra bağlandığınız 
köprü sizi şifreli bir bağlantı ile halka açı ğ noktasına bağlar ve böylelikle 


Tor ağına girişiniz gerçekleşmiş olur. 


Tor yansısından indirebilirsiniz. 
Alternatif linkler: 


ə GitHub 


ə Archive.org 
ə Google Drive (mahremiyeti 


rmez) 


Bunların hiçbirine erişemiy ject.org adresine, işletim 
sisteminizi ve istediğiniz d ir e-posta atarsanız, indirme 
linkiniz attığınız e-postaya elecektir. Cevabın gelmesi bazen 1 saati 
bulabilmektedir. 


Mac Adresi Değişikliğ 
MAC adresi ağ aygıtlarını eşsiz şe 
Yönlendiriciler gibi ağ aygıtlarını 
paketleri doğru istemcilere yönl 
kullanıcıya ve cihaza ait her eşsiz nılan ağları kontrol edenler veya 
WiFi sinyallerini inceleyebilenler için bir takip imkanı da ortaya çıkarmakta. 


Bu sebepten ağ bağlantısı kuran li kablosuz gerçekleştiren cihazlar 
için MAC adresinizin gerekmedikçe aynı a sizin takip edilme ihtimalinizi 
azaltacaktır. 


"ə. 


i 
bir kimlik bilgisidir. 

azları birbirinden ayırmasına ve 
sağlamaktadır. Lakin 


sı için de gerekli. Şayet 
gibi sebeplerden 
kilendirmeyi ortadan 
dikkatli karar vermeniz 


MAC adresi ağ aygıtlarının sur 
bağlandığınız ağın sizi yetkile 
tanıması gerekiyorsa MAC ad 
kaldıracağından hangi ağlarda 
gereklidir. 


GNU/Linux 


GNU/Linux"da MAC adresi değiştirmek için macchanger adlı pakete ihtiyacınız 
olacak. Çoğu dağıtımda dahili ola ıdaki komutlarla 
kurabilirsiniz. 


Debian tabanlı dağıtımlar için: 
RPM tabanlı dağıtımlar için: 


Macchanger bir komut satırı yazıl ğ den kullanmanız 
gerekecek. 


macchanger --help komutu size a 


GNU MAC Changer 
Usage: macchanger |options| de 


recektir. 


-h, --help Print this help 
-V, -version Printwersion and exit 
-S, -Show Print 
-e, -ending Don't 
-a, another Set random 


endor bytes 
C of the same kind 


-A Set random vendor M ind 
-p, -permanent Reset to original, permanent hardware MAC 
-T, -random Set fully randa 
-1 --listf-keyvvordl Print kno 
-b, --bia Pretend to be 
-m, --mac-XX:XX:XX:XX:XX:XX 
--mac XX:XX:XX:XX:XX:XX Set the “XX:XX:XX:XX 


Buradaki önemli parametreler v 


e --another: Cihazınızda tanı 
üretir. 


e --bia: Cihazın MAC adresini ğişti elli etmez. 
e --ending: Cihazın markasın 


işlem daha yapmanız 
gerekli. Bunlardan ilki MAC a tın adını öğrenmek diğeri 


de ağ aygıtlarını kapatmak. 
Aygıt adını öğrenmek 


group default glen 1000 
link/loopback 00:00:00:00:00:0 
inet 127.0.0.1/8 scope host lo 

valid (Ft forever preferred (ft foreve 
inet6 ::1/128 scope host 
valid (Ft forever preferred İft f 

2: enp0s25: “NO-CARRIER,BROA 

state DOVVN group default qlen 
link/ether xx:xx:xx:xx:xx:xx brd f 

3: Wİp2s0: “BROADCAST,MULTICZ 

state UP group default glen 100 
link/ether xx:xx:xx:xx:xx:xx brd 
inet 192.168.1.105/24 brd 192. 


valid (ft 86389sec pref 
inet6 fFde8:342f:910a:0:4681: :4f7e/64 scope global dynamic 
mngtmpaddr noprefixroute 
valid Ift 86389sec preFerred (ft 14389se 
inet6 Fe80::3726:985a:a2e5:5509/64-s e.link noprefixroute 


ızın ayarlarına girip ağ 
adını orada da bulabilirsiniz. 
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Bağlantı adı ulmifreifunk.net 


ami > 


Kablosuz Bağlantı Kablosuz Bağlantı Güven 


ulm.freifunk.net 


Aygıt vvlp2s0 
Kopyalanmış MAC Adresi 


MTU kendiliğinden | 


Ağ aygıtını devre dışı bırakmak 


Hangi aygıtın MAC adresini değiştireceğinize karar verdikten sonra 
değiştireceğiniz aygıtın devredışı bırakılması gerekiyor. Bunu uçbirimden yapmak 
isterseniz aşağıdaki komutu kullanabilirsiniz: 


Wifi'ı devredışı bırakmak için: nmcli radio wifi off 
Tüm ağı devredışı bırakmak için: nmcli netvvorking off 


Bu işlemi de uçbirimden yapmak istemiyorsanız dağıtımınızın ağ ayarlarından hem 
WiFi hem de ağ aygıtlarının tamamını devredışı bırakabilirsiniz. 


- alperönewn... (Uçbirim - alperiinevv... A © > (| 2598 4))) 
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Bağlantı 


Gizli xati, Ağa Bağlan... . 


Yeni Kablosu 


Bağlantıları Düz 


MAC adresi değiştirmek 


MAC adresini tamamen rastgele değiştirmek en iyi seçeneklerden biri olacaktır. 
Bunun için aşağıdaki komutu kullanabilirsiniz. 


sudo macchanger --random İağ aygıt adıl 
Şayet işlem başarılı olursa aşağıdaki çıktıyı alacaksınız: 


Current MAC: 14a:0d:33:53:bf:97 (Samsung Electronics Co.,LTD) 
Permanent MAC: 1a:0d3:33:53:bf:97 (Samsung.Electronics Co.,LTD) 
New MAC: 86:40:65:7b:3e:c1 (unknown) 


Bu noktada --bia ve --ending parame arı alınabilir. Bu durum 
tamamen içinde bulunduğun ine bağlı. 


Orijinal MAC adresine geri c 
Bunun için basitçe aşağıdaki k 


Android 


Modern Android cihazlar wifi kar 
seçeneğine hali hazırda sahipler. 
ağ ismi > Gelişmiş > Gizlilik altında bu 
seçeneğini seçerseniz cihazınız seçtiğiniz 
adresi kullanacaktır. 


ele değiştirme 

ğ ve internet > Kablosuz > 
amen rastgele MAC adresi 
bağlandığında yeni bir MAC 


n MAC adresini ra 


